Magazine Internet

Sicurezza su Facebook: le novità

Da Hnikarr
Alla fine di gennaio, Facebook ha introdotto due nuove funzioni per aumentare il livello di sicurezza del sito, o almeno per provarci. La prima è la cosiddetta Secured Connection, cioè un tipo di connessione più sicura e certificata; la seconda è la Social Autentication, ossia un sistema di verifica dell'identità basato non più sull'inserimento di alcune lettere o parole (il famoso captcha), ma sul riconoscimento di alcune foto di nostri amici. Sono state presentate circa una settimana fa, in inglese. Vediamo nei dettagli come funzionano.
Secured Connection
La connessione certificata è la prima novità di Facebook sul piano della sicurezza. Come ogni altra novità, sarà estesa a poco a poco a tutti gli utenti e a tutte le applicazioni: è possibile dunque che ancora non sia funzionante per voi, ma prima o poi arriverà, come è successo con il famigerato nuovo profilo.
In cosa consiste? Si tratta di un sistema di connessione più sicuro di quella normale e lo potete riconoscere in due modi, entrambi localizzati nella barra degli indirizzi: il primo è una modifica dell'indirizzo che passerà da http:// a https://; la seconda caratteristica è un lucchetto che comparirà sempre nella barra degli indirizzi o, a seconda del programma che state usando, una targhetta verde a sinistra dell'indirizzo. Questo sul piano grafico. In concreto, però, che cosa cambia rispetto a una connessione normale?
La connessione certificata è utilizzata di solito nei siti che richiedono l'inserimento di dati sensibili: siti di shopping, banche e quant'altro abbia a che fare coi soldi. Se fate attenzione, su ognuno di questi siti vedrete le suddette caratteristiche grafiche, quando eseguite il login o quando inserite i dati personali, numero di carta di credito e così via. O almeno, dovreste vederlo: se quel sito non utilizza una connessione certificata (https), allora è meglio allontanarsi.
A differenza di una connessione normale, una connessione certificata utilizza un sistema di crittografia per trasmettere i dati tra voi e il sito, così da rendere molto più difficile per chiunque poter intercettare e decrittare i dati trasmessi. Una spiegazione dettagliata di come funzioni la crittografia e di quale algoritmo sia utilizzato nelle connessioni certificate, però, andrebbe ben al di là degli scopi di questo articolo. Sarebbe anche molto noioso. Limitiamoci a dire che una connessione https protegge i vostri dati con un codice che rende molto più sicura la loro trasmissione.
Come si utilizza?
Si può attivare cliccando su "Account", in alto a destra, e poi su "Impostazioni Account". Da lì, cercare "Protezione dell'Account" e cliccate su "Modifica" a destra. Se questa nuova funzione è già attiva per voi, allora vedrete per prima cosa una opzione di connessione sicura (https). Se non la vedete, allora non è stata ancora aggiunta al vostro profilo e dovrete aspettare che l'aggiornamento arrivi anche da voi.
Un'ultima cosa. Una connessione certificata è molto più lenta di una connessione normale, perché richiede appunto che i dati siano trasmessi attraverso un particolare canale, nonché in codice. Di conseguenza, usandola noterete che Facebook diventa più lento. Inoltre, alcune applicazioni, soprattutto giochi, potrebbero avere problemi a caricarsi, perché al momento questa funzione è ancora in fase di sviluppo e non è stata estesa a tutto ciò che si trova in Facebook. Si suggerisce dunque di utilizzarla soprattutto quando accediamo a Facebook in luoghi più "a rischio", come computer pubblici: internet café, biblioteche, scuole, eccetera. Almeno per adesso.
Social Autentication
Ne abbiamo già avuto un assaggio, spiegando come si possa scaricare tutto il contenuto del nostro profilo di Facebook. La maggior parte dei siti, per verificare l'identità di un utente o per assicurarsi che sia un essere umano e non un bot (cioè un piccolo programma che funziona in automatico), utilizza appunto un captcha, ossia una combinazione di lettere e numeri, oppure brevi parole, che dovete digitare in un apposito spazio. Come misura alternativa, e per certi versi migliore, Facebook ha introdotto la Social Autentication.Piccola premessa. Se nel vostro account si verificano movimenti strani e sospetti, come ad esempio se effettuate un accesso da luoghi molto lontano tra loro (accesso a uno stesso account prima dall'Italia e poco dopo dall'Australia, per esempio), Facebook penserà che ci sia qualcosa di anormale e provvederà a bloccare momentaneamente il vostro account, per ragioni di sicurezza. Un accesso di questo tipo, infatti, può significare che qualcuno si è impadronito della vostra password e sta accedendo al quel profilo al vostro posto, con tutti i problemi che ne possono derivare. Per riattivare l'account, dovrete dimostrare la vostra identità.Come farlo? Con la Social Autentication.Facebook vi mostrerà alcune foto in cui sono stati taggati i vostri amici e voi dovrete riconoscere l'amico in questione. Il processo lo abbiamo già spiegato parlando di come scaricare il nostro profilo e non credo sia necessario ripeterlo: basta sapere che le foto sono quattro o cinque e abbiamo a disposizione due possibilità di spagliare, oppure passare a un'altra foto, in caso di dubbi. La filosofia alla base di questo test è, per usare le parole di un dipendente di Facebook: Hackers halfway across the world might know your password, but they don't know who your friends are. Cioè, uno hacker dall'altra parte del mondo potrà anche conoscere la vostra password, ma non conoscerà chi siano i vostri amici. Il che è tutto da dimostrare, ma prendiamola per buona.Un grosso problema di questa Social Autentication è che le foto scelte possono anche non essere foto in cui si vedono le facce dei vostri amici. Se li hanno taggati in una cartolina di auguri, oppure in un paesaggio o altre soluzioni analoghe, potrebbe essere parecchio difficile anche per voi riconoscerli. Staremo a vedere.

Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :

Dossier Paperblog